Hola a todos,
quería preguntaros sobre un tema en el que soy una novata completa. Intentando ir más allá en todo lo que ya voy controlando de mis nuevos Fortigate 800 he estado intentando hacer alguna pruebas de autenticación mediante LDAP contra mi Active Directory montado en Windows 2003 R2 Standard Server. Mi pregunta es ¿hay que hacer algo especial en el Active Directory para poder tener acceso mediante LDAP a los grupos y a los usuarios desde el Fortigate? Os lo comento porque mirando por los diferentes manuales y mirando un poco los ejemplos, aparentemente no hay que hacer nada pero veo que soy incapaz de tener acceso a los grupos de usuarios que ya tengo en mi AD. ¿Sabéis de algún manual más detallado al respecto?
Un saludo a todos.
LDAP y Active Directory
Re: LDAP y Active Directory
Hola, como estas? Si vas a trabajar con ldap solamente no necesitas nada, solo configurar bien el fortigate el ldap, asi se ven y empieza a ver los grupos.
Si necesitas si vas a usar el AD, directamente, con las credenciales de logueo de las maquinas del dominio. Para esto si necesitas instalar el FSAE en el contrlador de dominio o en los controladores si hat varios.
la info sobre esto es:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
y todo lo reclacionado a esto:
[Debes identificarte para poder ver enlaces.]
El manual completo de autenticacion ldap, ad, radius es:
[Debes identificarte para poder ver enlaces.]
saludos
espero que te sirva
Gabriel
Si necesitas si vas a usar el AD, directamente, con las credenciales de logueo de las maquinas del dominio. Para esto si necesitas instalar el FSAE en el contrlador de dominio o en los controladores si hat varios.
la info sobre esto es:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
y todo lo reclacionado a esto:
[Debes identificarte para poder ver enlaces.]
El manual completo de autenticacion ldap, ad, radius es:
[Debes identificarte para poder ver enlaces.]
saludos
espero que te sirva
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: LDAP y Active Directory
Si, si por todo ello he pasado. El problema es que no termino de ver como hacer las queries entre el Fortigate y el AD que es donde ando un poco perdida (bueno, completamente perdida). De momento aplicando todos los ejemplos vistos en los manuales a mi AD con mis grupos de momento no consigo nada.
Re: LDAP y Active Directory
Hola, si vas a usar el ad, para usar las credenciales de las sesiones de windows, tenes que instalar el fsae en el ad.
luego tomas lus grupos y haces por cada grupo que necesites el profile con los bloqueos correspondientes aplicando todos los grupos a una politica.
si vas a usar ldap no necesitas instalar nada y cuando quieran navegar les pedira el user y pass. Tambien haras la politica para todos los grupo con cada profile de bloqueo necesario.
saludos
Gabriel
luego tomas lus grupos y haces por cada grupo que necesites el profile con los bloqueos correspondientes aplicando todos los grupos a una politica.
si vas a usar ldap no necesitas instalar nada y cuando quieran navegar les pedira el user y pass. Tambien haras la politica para todos los grupo con cada profile de bloqueo necesario.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: LDAP y Active Directory
Jolines, lo que me ha costado. Si había que hacer algo en el AD. Os dejo la chuleta para el que quiera ir con LDAP contra un AD en Windows 2003:
[Debes identificarte para poder ver enlaces.]
el misterio.... que en Windows 2003 no hay opción de consultas anónimas y hay que activarlas expresamente. Mi pregunta es si realmente me veo condicionada a hacer lo que indica el enlace anterior.
[Debes identificarte para poder ver enlaces.]
el misterio.... que en Windows 2003 no hay opción de consultas anónimas y hay que activarlas expresamente. Mi pregunta es si realmente me veo condicionada a hacer lo que indica el enlace anterior.